Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Think Point - Fake Malware - wirklich entfernt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.10.2010, 17:59   #1
Rewind
 
Think Point - Fake Malware - wirklich entfernt? - Standard

Think Point - Fake Malware - wirklich entfernt?



Hallo zusammen,

heute morgen hab ich mir blöderweise den Trojaner Think Point auf den Rechner geschafft und ihm nach einem Neustart nochmal die Gelegenheit gegeben sich breit zu machen. Naja, passender Name für ein Fake Anti-Malware Ding...Dann erst habe ich Gegenmaßnahmen ergriffen und nach Anleitungen von chip.de

Nach Neustart konnte ich:
- den Prozesses hotfix.exe stoppen und
- habe die Dateien in %UserProfile%/Application Data/hotfix.exe entfernt (install, hotfix und noch eine, Name habe ich aber nicht mehr in Erinnerung)

Danach noch *\Winlogon "Shell" aus der Registry entfernt und Malwarebytes Quickscan drüberlaufen lassen - 2 Infections wurden gefunden und entfernt.

hier das log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4951

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.10.2010 16:29:16
mbam-log-2010-10-26 (16-29-16).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 151012
Laufzeit: 9 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\netsearchsoft.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.netsearchsoft.com (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\cdce.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\UERSU_9999_N91S2009NetInstaller.exe (Rogue.Installer) -> Quarantined and deleted successfully.


Danach habe ich noch mit rkill.exe und OTH OTHelper versucht alle Prozesse zu stoppen und einen weiteren Scan mit (aktualisiertem) Malwarebytes nochmals gescannt - ohne Fund.

Da ich bei Firefox und Chrome immer wieder auf andere Seiten weitergeleitet werde und zb noch eine zpeng25.dll gefunden habe gehe ich mal davon aus, dass noch nicht alles entfernt wurde, falls das denn überhaupt geht, was kann ich noch tun um die Malware zu entfernen?

Im Anhang noch die OTL Logfiles....

Alt 28.10.2010, 20:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Think Point - Fake Malware - wirklich entfernt? - Standard

Think Point - Fake Malware - wirklich entfernt?



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!
__________________

__________________

Antwort

Themen zu Think Point - Fake Malware - wirklich entfernt?
.com, .dll, anti-malware, dateien, einstellungen, entfernen, entfernt?, explorer, fake, firefox, gegenmaßnahmen, helper, malware, malwarebytes, maßnahme, microsoft, neustart, nicht mehr, rechner, registry, seite, seiten, software, temp, think point, trojan.fakealert, trojaner, winlogon, wirklich entfernt?




Ähnliche Themen: Think Point - Fake Malware - wirklich entfernt?


  1. AVG wirklich Trojaner entfernt (WIRKLICH DRINGEND!)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2015 (19)
  2. BoBrowser wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (4)
  3. Searchqu Toolbar wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (4)
  4. Win 7 Security 2012 wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (1)
  5. System Fix, wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2011 (19)
  6. Zlob.1035 wirklich vom PC entfernt?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2011 (37)
  7. Think Point - Problem mit Malwarebytes Anti Malware
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (7)
  8. Think Point, wirklich entfernt?
    Log-Analyse und Auswertung - 15.12.2010 (27)
  9. Thinkpoint lt. Anleitung entfernt - Bin ich ihn wirklich los?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (3)
  10. Think Point entfernt?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (3)
  11. Ist antimalware doctor wirklich entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (29)
  12. Fake Windows Security Alert & Antivirus // Entfernt, aber ist wirklich alles weg?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (5)
  13. Antimalware Doctor nun wirklich entfernt?
    Log-Analyse und Auswertung - 03.05.2010 (4)
  14. Malware Defense wirklich entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (3)
  15. Facebook-Virus wirklich entfernt?
    Log-Analyse und Auswertung - 04.01.2010 (1)
  16. Virtumonde und Co. entfernt - wirklich sauber?
    Log-Analyse und Auswertung - 30.07.2008 (8)
  17. SPR/WildTangent.B.1 virus wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2005 (0)

Zum Thema Think Point - Fake Malware - wirklich entfernt? - Hallo zusammen, heute morgen hab ich mir blöderweise den Trojaner Think Point auf den Rechner geschafft und ihm nach einem Neustart nochmal die Gelegenheit gegeben sich breit zu machen. Naja, - Think Point - Fake Malware - wirklich entfernt?...
Archiv
Du betrachtest: Think Point - Fake Malware - wirklich entfernt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.